Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

同グループにおける最近の攻撃は、エネルギー施設の運用状況を掌握し、稼働している制御システムへのアクセスを狙ったもので、現在判明しているだけでも、米国、トルコ、スイスなどの組織へ攻撃を展開していた。

侵入の手口は、従来と同様で、メールやウェブ、ソフトウェア経由が確認されている。メールでは、「パーティーの招待状」を装うケースや、業界の具体的な内容へ言及したメールによる標的型攻撃も確認された。

さらにネットワークにおけるアカウント情報を把握するため、業界関係者が利用するサイトで水飲み場型攻撃を展開。実際に奪われた情報を利用して外部からアクセスを受け、バックドアをインストールされたケースもある。

また感染活動として、Windowsの標準アプリケーションにトロイの木馬を仕込む手口が確認されたほか、「Adobe Flash Player」のアップデートを偽装することもあった。

(Security NEXT - 2017/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT機器で広く採用されている「Treck TCP/IP Stack」に深刻な脆弱性
Accenture、重要インフラセキュリティのRevolutionary Securityを買収
重要インフラ事業者向けに在宅端末の無償リスク評価サービス
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
官民連携のサイバーセキュリティ協議会、構成員を募集
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
NECとシスコ、重要インフラ向け機器に真正性のチェック機能
防衛装備関連情報が流出か - 三菱電の再精査で判明
実践サイバー演習「CYDER」が追加開催 - NICT
重要インフラ防護でサイバー演習 - 過去最大約5000人が参加